Η ομάδα προγραμματιστών των Ubuntu εξέδωσε μια νέα ανακοίνωση ασφάλειας σχετικά με τον εντοπισμό και την επιδιόρθωση μιας κρίσιμης ευπάθειας, η οποία επηρεάζει το linux Kernel των διανομών Ubuntu 10.04 LTS (Lucid Lynx), Ubuntu 12.04 LTS (Precise Pangolin) και Ubuntu 14.04 LTS (Trusty Tahr).
Το κενό ασφάλειας ανακαλύφθηκε στη λειτουργία ptrace syscall των Linux kernel 2.6, 3.2 και 3.13, και επηρεάζει μόνο επεξεργαστές x86_64. Η συγκεκριμένη ευπάθεια θα μπορούσε εύκολα να αξιοποιηθεί από έναν εισβολέα, για την πραγματοποίηση επιθέσων άρνησης εξυπηρέτησης (DoS) ή να την απόκτηση δικαιωμάτων διαχειριστή (root).
Το κενό ασφαλείας ανακαλύφθηκε από τον Andy Lutomirski και μπορεί εύκολα να αντιμετωπιστεί με την αναβάθμιση των Ubuntu 14.04 LTS συστημάτων με το πακέτο linux-image-3.13.0-30 (3.13.0-30.55), των Ubuntu 12.04 LTS με το linux-image-3.2.0-65 (3.2.0-65.99), και των Ubuntu 10.04 LTS με το πακέτο linux-image-2.6.32-62 (2.6.32-62.126).
Για να εφαρμόσετε τα νέα builds, πρέπει να τρέξετε την εφαρμογή Update Manager και να εγκαταστήσετε όλες τις διαθέσιμες ενημερώσεις. Για περισσότερες λεπτομέρειες, μπορείτε να δείτε τις οδηγίες που παρέχονται από την Canonical στο https://wiki.ubuntu.com/Security/Upgrades.
Πρόσθετες πληροφορίες σχετικά με την ευπάθεια του Linux kernel μπορούν να βρεθούν στον ακόλουθο σύνδεσμο: http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-4699.html.
Μην ξεχάσετε να κάνετε επανεκκίνηση του υπολογιστή σας μετά την αναβάθμιση!
